【IT168 专稿】近来，IDC与RSA联合得出了一项报告，揭示了安全和创新间存在着扩大化的鸿沟，并调查了安全与创新的分离对全球领先公司所造成的业务影响。同期发布的第二项研究，则挑选了由众多安全执行官组成的精英团体，进一步探讨如何有效消除安全与创新的差距，并定义了首个行业内先进的信息风险管理策略组合。

    RSA总裁亚瑟·科维洛表示，业务创新已成为业务发展战略的重要组成部分，以及企业保持竞争优势的决定性因素。信息风险和业务创新间存在着密不可分的关系，企业在向市场推出新的创新时，必然面临着新的安全风险。如何在业务创新和建立有效的IT安全实践间取得平衡是个难题。如今，IT安全问题越发重要，已升级为全球性的业务问题；对于企业高级管理团队来说，IT安全问题已成为最重要的事情；对于企业而言，也是进行文化、技术转变的最好时机，以更好地将企业IT安全和业务创新战略同步。

    IT信息风险，创新的巨大障碍

    第一份报告"创新和安全：合作还是斗争"，是通过对近200名优异业务执行官和安全专家在线调查得出的。目的是衡量信息安全机制对业务创新的影响程度，并且研究是否有方法可以调和二者的关系。

    为了保证调查结果的公正性与代表性，近200名被调查者都经过RSA的精心筛选。其中，80%受调查公司收入在1亿美元之上；73%受调查者的职位是副总裁执行官或更高职位；60%受调查公司的雇员规模超过了5000名。

    调查显示，大多数企业认为，理想的创新环境对在竞争中保持领先地位非常重要。但受访者普遍认为，IT信息风险已成为业务创新单一的最大抑制因素。实际上，高达80%的受调查者承认，企业曾因信息风险问题而放弃新的创新机会。对于企业而言，信息风险管理与业务创新似乎是水火不相容的关系。

    尽管IT信息风险对于业务创新的影响巨大，但企业对于信息安全部门的重视明显不足。IDC发现，尽管80%的CEO认为安全团队为业务增长和创新做出了贡献，但只有44%的安全领导认为企业对他们为创新做出的贡献进行了衡量。表明在C层管理层的预期和安全专业人员的优先次序之间缺乏一种同步。且仅有部分企业采取一种积极的态度以平衡二者的关系，调查显示，只有21%的受调查者认为企业已成功过渡到信息风险管理积极主动和业务同步，促进而非阻碍着创新的开展。

    IDC副总裁Chris Christiansen表示，创新和安全之间的关系尽管已取得了一些进展，但依然不容乐观。正确的观念是创新和安全是互补关系，而不是相互竞争。企业在业务创新过程中，应该兼顾IT信息风险，并为企业安全团队布置足够清晰的业务创新衡量标准，将有助于企业在实现总体目标方面更具竞争力。